Javascript come "sicurezza principale" in qualsiasi web-app o sito non è una buona idea, ma è un buon add-on, ma non aggiungerà che diventa impermeabile, quindi fai attenzione (meglio usare con HTTPS;) )
una libreria Crypto non è mai impermeabile al 100%, cioè, accetta un metodo di crittografia o hashing chiamato HashA (fittizio), in 3, forse 4 anni, verrà rilasciato un aggiornamento, chiamiamo HashB, la ragione è che le persone studierà e tenterà di crackare o trovare debolezze negli algorithe e nei codici, quindi in 4 anni, HashA non sarà così sicuro, quindi le persone tendono a piegarsi verso HashB.
Per rispondere alle tue domande, ho chiesto un po 'di più a te, non usiamo un sacco di sicurezza in JS, ma preferiamo comunque, dato che è quel "piccolo extra" che ci piace fare.
La libreria JS Crypto di "Forge" è stata creata per la prima volta verso la fine del 2009 e, se ho ragione, è stata pubblicata nel 2010 e ha un sacco di funzioni inbuild come hashing, archiviazione di password, crittografia, impianto TLS e altro.
Dato che è un po '"invecchiato", a volte le persone dicono "meglio di no", ma lo uso anch'io, e non ho ancora avuto problemi, direi che questo è sicuro, almeno per ora, ma non dimenticarti di aggiornalo quando vengono rilasciati!
questo è un link alla pagina web principale di Froge: link